Actualización de los servicios de aplicaciones: los servicios confidenciales pueden ser accesibles
Es hora nuevamente de profundizar en los servicios de aplicação que las organizaciones están utilizando para hacer que las aplicaciones sean más rápidas y seguras.
Lo que cabe destacar este trimestre es un aumento continuo en el uso de servicios de defensa contra bots. Los servicios de aplicação de seguridad y rendimiento se mantuvieron firmes, sin mostrar pérdidas ni ganancias.
Lo preocupante es la cantidad de puertos administrativos que permanecen configurados para el acceso. Si bien es imposible determinar si estos puertos son accesibles desde Internet a partir de los datos disponibles, los servidores virtuales configurados para soportar el acceso administrativo y los protocolos son significativos y se cuentan por miles. Esto incluye consolas que permiten tareas privilegiadas a través de la web, como webmin . Dado el aumento de incidentes relacionados con consolas web de acceso abierto, es fundamental que las operaciones de red auditen periódicamente los servicios de las aplicação y garanticen el acceso garantizado y seguro, si es necesario.
DEFENDER
LA DEFENSA CONTRA BOT SIGUE AUMENTANDO
La defensa contra bots ganó un 2% nuevamente en el último trimestre, creciendo del 19% al 21% de las organizaciones que la emplean para defenderse contra tráfico no humano malicioso.
Una investigación de F5 Labs propone que la mitad de todo el tráfico de Internet tiene su origen en bots. Casi un tercio (30%) de estos son maliciosos.
CONTROL Y PROTECCIÓN
LA SEGURIDAD SE MANTIENEN FIRMES
El uso del acceso a aplicação y de los servicios de inicio de sesión único web se mantuvo estable trimestre tras trimestre, al igual que el uso de la web security .
Un análisis de F5 Labs reveló que las aplicações y las identidades fueron los objetivos iniciales en el 86% de las infracciones, lo que hace que estos servicios de aplicação sean críticos.
ACELERAR
VELOCIDAD SOSTENIDA
Los servicios de aceleración web y de compresión HTTP mantuvieron sus ganancias anteriores, manteniéndose estables en 39% y 44% respectivamente.
El uso de SSL del lado del cliente (82%) sigue siendo desproporcionado con respecto a su implementación del lado del servidor (70%), lo que indica la terminación de SSL en beneficio de la velocidad en lugar de la seguridad de extremo a extremo.
